Назад | Перейти на главную страницу

Проверка синтаксиса безумно работает с cisco

Я пытаюсь проверить только две команды для cisco IOS ACL Extendend.

Они есть:

access-list 101  deny   any 192.168.0.0/23 any

access-list 101  permit udp 192.168.1.1 any 

Для этого я использую средство проверки синтаксиса, доступное в Интернете, расположенное в http://techie.devnull.cz/aclcheck

Но когда я запускаю программу для проверки, в строке 1 появляется сообщение об ошибке «Спецификация назначения?». Я прочитал много руководств по синтаксису ACL в Интернете, но я просто не понимаю, я просто не могу найти эту ошибку. Пункт назначения указывается в ключевом слове any.

Есть ли ошибки в этих командах? Или, может быть, более надежный способ проверки команд cisco IOS?

С уважением

Изменить: новые команды

access-list 101  deny   ip 192.168.0.0/23 any

access-list 101  permit udp host 192.168.1.1 any 

Та же ошибка.

Обратите внимание, что я специально сохранил нотацию / 23, проверьте комментарии. Попробую предложить вам, ребята, но если это правильная нотация, это нарушит работу моих переводчиков.

В вашей первой строке ошибка исходит из

  1. / 23, вы не можете записать этот ACL таким образом, вы должны использовать маску подстановки
  2. любое после запрета, это поле протокола, любое недопустимое

Во второй строке перед IP-адресом отсутствует хост.

Правильный синтаксис:

access-list 101 deny ip 192.168.0.0 0.0.1.255 any
access-list 101 permit udp host 192.168.1.1 any

Я порекомендую вам использовать именованный список доступа, если это возможно, написание ACL, как вы, это немного старая школа, сложнее управлять и более чувствительно к ошибкам. Лучший способ сделать это:

ip access-list extended SOMETHING
  deny ip 192.168.0.0 0.0.1.255 any
  permit udp host 192.168.1.1 any

список доступа 101 запретить ip любой 192.168.0.0 0.0.1.255 любой
список доступа 101 разрешить хост udp 192.168.1.1 любой

У тебя здесь было несколько проблем. Во-первых, вы должны указать протокол, даже если это просто IP. Вторая проблема: вы должны использовать маски с подстановочными знаками, чтобы указать свою подсеть. Третья проблема: вы должны указать либо маску подстановки, any, либо предварять IP-адрес хоста словом host. Надеюсь это поможет.

Я не уверен насчет средства проверки синтаксиса. Я просто изнашиваю? ключ на моей клавиатуре.